- Anzeigen -

Engagement für mehr Datensicherheit


PCI-Compliance von Iron Mountain erneut bestätigt
Spezialistin für Informationsmanagement tritt PCI Security Standards Council bei


(22.11.10) - Kreditkartendaten sind hochsensible Informationen, die aufgrund häufig notwendiger Transaktionen besonders gefährdet sind. Bei Iron Mountain sind diese Daten sicher – das hat ein unabhängiges Prüfunternehmen jetzt zum dritten Mal in Folge bestätigt. Im Rahmen mehrerer Vor-Ort-Audits, unter anderem im Archivcenter Hamburg, konnte Iron Mountain nachweisen, die Kriterien des PCI-Datensicherheitsstandards in den Bereichen Archivmanagement, Datenträgersicherung und Aktenvernichtung sowie für alle eingesetzten IT-Systeme und Technologien auch 2010 zu erfüllen.

Der PCI (Payment Card Industry)-Standard regelt den sicheren Umgang mit Kreditkartendaten und definiert alle Anforderungen, die bei der Archivierung, Bearbeitung und Übermittlung von Kartendaten erfüllt werden müssen.

Geprüft wurden die drei Iron Mountain-Geschäftsfelder an insgesamt 25 Standorten in Europa, Kanada und den USA. Aufgrund einheitlicher Sicherheitsstandards, die der Spezialist für Informationsmanagement in allen seinen über 1.000 Niederlassungen einhält, gilt die PCI-Konformität weltweit. Als Dienstleister, der mehr als sechs Millionen Kreditkartendaten im Jahr verarbeitet, ist Iron Mountain dazu verpflichtet, alle zwölf Monate die Zertifizierung zu erneuern.

Beitritt zum PCI Security Standards Council
Ihr Engagement für mehr Datensicherheit verstärkt Iron Mountain zudem durch den Beitritt in den PCI Security Standards Council. Dieser Zusammenschluss aus Unternehmen und Organisationen arbeitet aktiv an der Weiterentwicklung des PCI-Standards, um den Schutz von Kreditkartendaten über alle Branchen hinweg zu verbessern. Hierfür kann Iron Mountain auf über 50 Jahre Erfahrung auf dem Gebiet der Datensicherung und des Informationsmanagements zurückgreifen.

"Die Sicherheitsstandards in unseren Archivcentern zählen zu den strengsten in der Branche. Die erneute PCI-Zertifizierung durch eine unabhängige Prüfkommission bestätigt dies und zeigt, dass sensible Informationen wie Kreditkartendaten bei Iron Mountain sicher sind – unabhängig davon, ob sie bei uns in Papierform, auf Tapes oder digital archiviert sind", sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

Sichere Kreditkartendaten
Durch das PCI-Programm sollen Unternehmen dazu angehalten werden, Kreditkartendaten stets optimal zu schützen – und zwar unabhängig von ihrem Speicherort. Die Regelungen basieren auf internen Sicherheitsprogrammen großer Kreditkartenunternehmen sowie auf dem CISP-Programm (Cardholder Information Security Program) von Visa.

Sie umfassen beispielsweise strenge Zugangskontrollmechanismen, sichere Transportwege, Netzwerküberwachung sowie unternehmensinterne Sicherheitsregeln. Verstöße können mit mehreren 100.000 Euro Strafe geahndet werden. Darüber hinaus können Unternehmen ihre Berechtigung zur Nutzung von Kreditkarten verlieren. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Systematische Genommanipulationen beim Menschen

    Der Deutsche Ethikrat legt dem Deutschen Bundestag und der Bundesregierung in einer einstimmig verabschiedeten Ad-hoc-Empfehlung eindringlich nahe, in der nun beginnenden neuen Legislaturperiode eine internationale Debatte über Keimbahninterventionen beim Menschen anzustoßen, um dafür möglichst bald global verbindliche Regularien zu schaffen. Die technischen Möglichkeiten des Genome-Editings werfen komplexe und grundlegende ethische Fragen insbesondere dort auf, wo sie eingesetzt werden, um Veränderungen der menschlichen Keimbahn vorzunehmen. In jüngster Zeit ist die Forschung auf diesem besonders sensiblen Gebiet in manchen Staaten enorm schnell vorangetrieben worden. Weil hiermit jedoch nicht nur nationale, sondern auch Interessen der gesamten Menschheit berührt werden, bedarf es einer weitgespannten Diskussion und einer gegebenenfalls internationalen Regulierung.

  • Datenverarbeitung im Telekommunikationsbereich

    Der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des Europäischen Parlaments hat seinen Bericht zur ePrivacy-Verordnung beschlossen. Mit der Verordnung sollen Datenschutz und Vertraulichkeit in der elektronischen Kommunikation verbessert werden. Die Verordnung enthält unter anderem Regelungen zu Tracking, Telefonwerbung und Internettelefonie. Das Europäische Parlament hat auf dieser Basis seine Position beschlossen, um in die Trilog-Verhandlungen mit dem EU-Rat eintreten zu können.

  • Vorsprung durch landestypisches Know-how

    Wer im Ausland insbesondere in China mit Gefahrstoffen agiert, weiß um die Herausforderungen der länderspezifischen Besonderheiten. Deshalb bietet die Umco GmbH Anfang Dezember 2017 in Hamburg und Köln das Tagesseminar: "Klassifizierung, Management und Transport von Gefahrstoffen in China" an. Es richtet sich an Beteiligte an der Transportkette, Produktmanager, Qualitätsmanager und Verantwortliche für Vertriebssicherheit. "Um Transportverzögerungen zu vermeiden braucht es Wissen aus der Praxis. Dafür ist der permanente Austausch mit chinesischen Fachleuten notwendig, weil nur sie die lokalen Besonderheiten kennen", erklärt Willi Weßelowscky, Experte für Gefahrgut bei der Umco GmbH und ergänzt: "Zusammen mit unserem langjährigen Partner REACH24H Consulting Group China aus Hangzhou vermitteln wir europäischen Firmen der chemischen Industrie ein besseres Verständnis des chinesischen Chemikalienrechts."

  • Informationssicherheitsrisiken & Cloud Computing

    Die artegic AG, Anbieterin von Technologie und Beratung für Online-CRM sowie Betreiber der Software-as-a-Service (SaaS)-Marketing-Automation-Lösung "Elaine", erhält die Zertifizierung der Compliance nach ISO/IEC 27018 durch den TÜV Rheinland. Damit ist die artegic einer der ersten Spezialanbieter von Marketing-Cloud-Services, der in dieser Form nach dem internationalen Standard für IT-Sicherheit und Datenschutz ausgezeichnet wird. Die ISO/IEC 27018 Standards bescheinigen artegic die Erfüllung höchster Ansprüche an Verfügbarkeit, Vertraulichkeit und Integrität von Cloud-Service-Daten sowie die Datenschutz-Compliance im Rahmen der künftigen europäischen Datenschutzgrundverordnung (DSGVO).

  • Sicherheit bei Transaktionen

    Die Authentifizierungsstandards der Fido Alliance bieten den europäischen Finanzunternehmen einen skalierbaren Weg, um die Anforderungen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) an eine starke Authentifizierung (Strong Customer Authentication; SCA) bei der Benutzer-Anmeldung und bei kryptografisch signierten Transaktionen zu erfüllen. Gleichzeitig decken sie die relevanten organisatorischen Vorgaben sowie die Forderungen der Verbraucher nach mehr Nutzungsfreundlichkeit und Sicherheit bei Transaktionen ab.